第三者が子会社従業員になりすまし不正アクセス - スカパーJSAT

衛星通信事業者であるスカパーJSATは、内部サーバが不正アクセスを受け、取引先や同社従業員の個人情報が流出した可能性があることを明らかにした。

同社によれば、6月1日に内部サーバへアクセスする際に中継するターミナルサーバにおいて不審なアクセスログを発見。外部事業者によるフォレンジック調査を行なったところ、外部からの不正アクセスが判明した。

調査の結果、ターミナルサーバ経由で社内のファイルサーバにアクセスしていた痕跡を同月14日に発見。7月5日に内部のファイルが外部に持ち出された可能性が高いことが判明した。第三者が子会社の従業員になりすまし、子会社のネットワーク経由でアクセスを行っていたという。

アクセスされた可能性のあるファイルには、取引先関係者76人に関する氏名、所属、役職、社員番号、住所、電話番号、ファックス番号、メールアドレスなどの個人情報が保存されていた。また退職者を含む同社および同社グループの従業員や関係者1375人の氏名、電話番号、メールアドレス、社員番号、所属、役職なども含まれる。

ただし、問題のファイルに「スカパー！」や「SPOOX」などの放送や配信サービス、関連サービスの契約者情報などは含まれていないとしている。

不正アクセスの侵入経路と見られるネットワークを遮断し、ターミナルサーバを停止した6月8日以降、同様の不正アクセスは確認されていない。同社では侵害された範囲やなりすましによりログインがされた原因、攻撃手法など引き続き調査を進めている。

（Security NEXT - 2023/07/27 ） ツイート

PR

関連記事

保育所でUSBメモリが所在不明、拾得知らせる匿名の手紙も - 門川町
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
ネット印刷サービスの侵害、情報流出の可能性 - 入稿データも
AWS向けMCPサーバに深刻なRCE脆弱性 - 修正状況は不明
市議会議員がブログに小学校入学生名簿を掲載 - 認識不足で
海外子会社に不正アクセス、情報流出の可能性 - オカムラ
2025年4Qクレカ不正利用被害、4年ぶりに100億円下回る
先週注目された記事（2026年4月5日〜2026年4月11日）
「MS Edge」がアップデート - 「クリティカル」含む脆弱性60件を修正
「Adobe Acrobat／Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を